8 Security Tips and Guidelines for your WordPress Blog 8 Sicurezza Suggerimenti e linee guida per il vostro WordPress Blog

Posted on September 21, 2007 at 2:27 pm Posted on September 21, 2007 at 2:27 pm

Here are a few Wordpress security tips I’ve learned over time. Ecco alcuni suggerimenti per la sicurezza di Wordpress che ho imparato nel corso del tempo. After reading a couple of horror stories about blogs being hacked, maimed and mutilated by crazy Russians or vindictive competitors, I’ve decided to it would be good idea to implement some security practices for my WordPress blog. Dopo la lettura di un paio di racconti su blog essere inciso, mutilati e mutilate da pazzi concorrenti russi o punitivo, ho deciso di sarebbe una buona idea per attuare alcune pratiche di sicurezza per il mio blog di WordPress. After going through a bunch of sites and fixing things on my own blog, I thought it would be good to share these items with all of the other WordPress users out there. Dopo aver attraversato un sacco di siti e che fissa le cose sul mio blog, ho pensato che sarebbe stato bello condividere queste voci con tutti gli altri utenti di WordPress fuori là.

Implementing these security measures is especially important for anyone who is currently making or trying to make money off their blogs. L'attuazione di queste misure di sicurezza è particolarmente importante per chi sta facendo o cercando di fare soldi fuori proprio blog. Once you blog is hacked or spammed without you knowing about it, you’ll be dropped from the search engines and it’s not easy getting back in. Remember, even with all the security measures, it’s essential to have a backup of your blog. Una volta che si è inciso il blog di spam o senza di voi ve ne accorgiate, verrete lasciati dai motori di ricerca e non è facile ottenere un nuovo accesso Ricorda, anche con tutte le misure di sicurezza, è essenziale disporre di una copia di backup Il tuo blog. The plugin I use is Io uso il plugin è WordPress Database Backup WordPress database di backup . If you don’t have it installed, install it now! Se non avete installato, installarlo adesso! Seriously. Seriamente.

Tips to help protect yourself from WordPress security issues: Suggerimenti per proteggersi da WordPress questioni di sicurezza:

  1. Upgrade Wordpress - This is probably the first thing you should do! Upgrade Wordpress - Questa è probabilmente la prima cosa da fare! If you’re not running the most up-to-date version, you’re asking for trouble. Se non si è in esecuzione il più aggiornata versione, che stai chiedendo guai. Currently, it’s 2.2.3, but soon will be version 2.3. Attualmente, è 2.2.3, ma ben presto sarà la versione 2,3. May as well wait till the 24th and install the newest version. Maggio e attendere fino alla 24a e installare la versione più recente. There have been a few releases recently that were just security fixes (SQL Injection, etc). Ci sono stati pochi, che sono stati recentemente comunicati solo correzioni per la sicurezza (SQL Injection, ecc.) It may seem like a pain in the butt and sometimes it can be, but upgrading is really not that bad. Può sembrare un dolore nel culo e, a volte, può essere, ma l'aggiornamento, che non è davvero male. I held off upgrading from version 2.0 to 2.2 for a few months because I was scared something was going to go wrong and everything deleted. Ho tenuto fuori l'aggiornamento dalla versione 2,0 a 2,2 per pochi mesi ho avuto paura, perché qualcosa stava per andare storto e tutto eliminato. Finally, I mustered the energy and went through their instructions step by step and it was fine! Infine, l'energia e la mustered andato attraverso le loro istruzioni passo dopo passo e si è bella! After you upgrade Wordpress once, it’s not all that bad! Dopo l'aggiornamento di Wordpress una volta, non è tutto ciò che male!

  2. Change default passwords - Are you still logging into your wp-admin page with the same default password that was emailed to you? Cambia password di default - Sei ancora accedendo al tuo wp-admin pagina con la stessa password di default, che è stato inviato via email? If so, CHANGE IT! Se è così, CHANGE IT! That password is only 6 characters and just numbers and letters. Che la password è di soli 6 caratteri e solo numeri e lettere. My grandmother could probably crack it after a few weeks. Mia nonna potrebbe probabilmente crack che dopo un paio di settimane. Make it complex and more than 10 characters if you can. Rendono complessa e più di 10 caratteri, se potete. Also, try not to use words, make it a nice jumble of letters, numbers, and symbols. Inoltre, cercare di non usare parole, la rendono un piacevole insieme di lettere, numeri e simboli. Also while you’re at it, go ahead and log into your hosting company’s site and change your password there for your account login and any control panel logins, like cPanel, etc. Anche mentre voi fate ciò, per andare avanti e accedere alla vostra società di hosting del sito e cambiare la vostra password per il tuo account di accesso e di qualsiasi pannello di controllo accessi, come cPanel, ecc

  3. Use SSH/Shell Access instead of FTP - This one is a big one! Usare SSH / Shell invece di Accesso FTP - Questo è un grosso problema! It’s not as easy to implement as the other two, but it’s probably the best tip out of all the others that I will list here. Non è così facile da implementare, come gli altri due, ma è probabilmente il miglior tipo di tutti gli altri che io elenco qui. If someone gets a hold of your FTP login information (which is usually not encrypted and easy to get), they can manipulate your files and add spam to your site without you even knowing about it! Se qualcuno ottiene una sospensione dei tuoi dati di accesso a FTP (che solitamente non viene codificato e facile da ottenere), che possono manipolare i file e aggiungere lo spam al tuo sito anche senza conoscere voi! Just read this story Leggete questa storia ! It’s actually best to disable FTP altogether if you can! In realtà è meglio per disattivare FTP del tutto, se puoi! Using SSH, everything is encrypted including the transfer of files, etc. Usando SSH, tutto è codificato compreso il trasferimento di file, ecc

  4. Install LoginLock plugin - This is a really cool plugin that will automatically block an IP address from trying to log into your Wordpress admin area after a certain number of attempts. Installare plug LoginLock - Questo è un plugin molto buono, che blocca automaticamente un indirizzo IP dal tentativo di accedere al tuo amministratore di Wordpress zona, dopo un certo numero di tentativi. LoginLock will prevent bots from continuously trying different combinations to crack your account. Impedisce bot continuamente cercando da diverse combinazioni per schiacciare il tuo account. This is very similar to how Windows works if you’re in a domain environment. Questo è molto simile a Windows come funziona se ti trovi in un ambiente di dominio. The default locked out time is 1 hour. Bloccato di default è di 1 ora.

  5. Create a blank index.html file in your /Plugins/ directory - By default, your Wordpress plugins folder is completely visible to anyone by going to Creare un file index.html vuoto in / Plugins / directory - Per impostazione predefinita, la tua cartella plugins Wordpress è completamente visibile a chiunque di andare a http://www.domainname.com/wp-content/plugins Http://www.domainname.com/wp-content/plugins . Go ahead and create a blank document in your favorite editor and save it as index.html and upload it to the plugins directory. Andare avanti e di creare un documento vuoto e il vostro editor preferito e salvarlo come index.html e caricalo nella directory dei plugin. Now when you try to access it, you only get a blank screen. Ora, quando si tenta di accedere a esso, è solo uno schermo vuoto. This prevents hackers from finding out a security hole in one of your plugins. Questo impedisce agli hacker di trovare un buco di sicurezza in uno dei suoi collegamenti.

  6. Block access to wp-admin folder using .htaccess - There is an article written Reuben that talks about how you can Bloccare l'accesso a wp-admin cartella utilizzando. Htaccess - Non vi è un articolo scritto Reuben che parla di come si può protect your Wordpress admin folder Wordpress proteggere la vostra cartella admin by allowing access to it from a defined set of IP addresses. Consentendo l'accesso ad esso da un insieme definito di indirizzi IP. Everything else will bring up a Forbidden error message. Tutto il resto, si apre una Proibita messaggio di errore. So if you only access your blog from one or two places routinely, it’s worth implementing. Quindi, se il tuo blog accesso solo da uno o due posti di routine, vale la pena di attuazione. Also, you’re supposed to create a new .htaccess file inside your wp-admin folder, not replace the one at the root of your blog Inoltre, si suppone che stai per creare una nuova. Htaccess file all'interno del vostro wp-admin cartella, e non a sostituire quella alla radice del tuo blog

  7. Remove the version string from your header.php file - Of course, if you’re running version 2.0 and the current release is 2.3 AND your blog explicitly states that it’s at 2.0 on every page, it’s not going to be very hard for someone to find your vulnerable blog and attack it. Rimuovere la stringa di versione dal vostro file header.php - Certo, se stai utilizzando la versione 2,0 e il 2,3 attuale versione è il tuo blog E afferma esplicitamente che si trova a 2,0 su ogni pagina, che non saranno molto Difficile per qualcuno a trovare il tuo blog e vulnerabili attacco. The line looks like this: <meta name="generator" content="WordPress <?php bloginfo('version'); ?>" /> La linea simile a questa: <meta name = "generator" content = "WordPress <? Php bloginfo ( 'Versione');?>" />

  8. Block WP- folders from the search engines - There is no need to have all of your filesWordpress files indexed by Google, so it’s best to block them in your robots.txt file. Block WP-cartelle da motori di ricerca - Non vi è alcuna necessità di disporre di tutti i tuoi filesWordpress file indicizzati da Google, quindi è meglio per loro e bloccare il file robots.txt. Add the following line to your list: Disallow: /wp-* Aggiungere la seguente riga al tuo elenco: Disallow: / wp-*

Got any more tips you want to add? Got eventuali ulteriori suggerimenti che si desidera aggiungere? Drop a comment! Drop un commento! Thanks! Grazie!

Technorati Tags: Technorati: , , ,

If you enjoyed this post, make sure you Se si godeva questo post, assicuratevi di subscribe to my RSS feed Iscriviti al mio feed RSS ! !

» Filed Under Archiviato in » Blogging

Related Posts Related Posts

5 Responses to “8 Security Tips and Guidelines for your WordPress Blog” 5 Responses to "8 Sicurezza Suggerimenti e linee guida per il vostro WordPress Blog"

  1. Jon Phillips Jon Phillips said on : Ha detto: September 21st, 2007 at 2:56 pm 21 settembre 2007 alle 2:56 pm

    Great tip. Gran punta. Most of the time it’s not the software that poses the biggest security threat, it’s the user. La maggior parte del tempo non è il software che rappresenta la più grande minaccia per la sicurezza, è l'utente. People want to make passwords that are easy to remember, but when you have blog software that is widely used as Wordpress is, it doesn’t take a 1337 La gente vuole fare le password che sono facili da ricordare, ma quando hai blog di software che è ampiamente utilizzato come Wordpress è, non prendere un 1337 H@x0r H @ x0r to compromise it. Al compromesso.


  2. Siddharth Siddharth said on : Ha detto: September 21st, 2007 at 5:01 pm 21 settembre 2007 alle 5:01 pm

    Really nice articles thx for this Really nice articoli per questo thx


  3. Frank H M Frank HM said on : Ha detto: November 8th, 2007 at 5:01 am 8 novembre 2007 alle 5:01 am

    Great tips. Gran suggerimenti. I will make sure to implemente these ASAP before I start blogging for real. Io assicuratevi di questi implementato ASAP, prima di iniziare a bloggare per reale.


    Pingbacks
  1. Hey Wordpress Blogger, I Can See Your Plugins! Hey Blogger Wordpress, posso vedere il tuo plugin! Says: Dice:

    […] who also told me about this issue. […] Mi ha detto che anche su questo problema. More tips on Wordpress security are available via Online Tech Tips). Wordpress ulteriori suggerimenti sulla sicurezza sono disponibili tramite Online Tech Tips). A very nice implementation of this solution can be seen at […] A very nice attuazione di questa soluzione può essere visto […]

    October 11th, 2007 at 11:15 am 11 ottobre 2007 alle 11:15
    2. Pingbacks
  2. Great articles that should be read | My lucky number 13 Gran articoli che devono essere lette | Il mio numero fortunato 13 Says: Dice:

    […] 8 Security Tips and Guidelines for your WordPress Blog - Aseem Kishore […] […] 8 Suggerimenti per la sicurezza e gli orientamenti per il tuo blog WordPress - Aseem Kishore […]

    October 31st, 2007 at 5:53 pm 31 Ottobre 2007 alle 5:53 pm
Please post your comments/suggestions! Invia i tuoi commenti / suggerimenti!